Slovenija

SMS-sporočila o dostavi paketa? Nikar jim ne nasedajte in ne dajajte podatkov kartic

Ljubljana, 14. 11. 2023 10.58 |

PREDVIDEN ČAS BRANJA: 2 min

Številni spletni trgovci ponujajo različne popuste, vendar je treba vedno biti previden. Na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT opozarjajo na številne lažne spletne trgovine, ki zavajajo z imenom Slovenija ali Ljubljana v naslovu spletne strani. Letos so goljufi šli korak dlje in pošiljajo SMS-sporočila, ki pod pretvezo dostavnih podjetij želijo priti do podatkov kreditnih kartic.

Kot opozarjajo na SI-CERT, lahko v naslednjih tednih pričakujemo številna SMS-sporočila, kjer bodo logistična podjetja obveščala o dostavi naročenega blaga. Goljufi zlorabijo ime podjetja in pošljejo SMS-sporočilo, da nas čaka paket, le da bodo verjetno želeli še, da vnesete podatke kreditne kartice. Največkrat bodo strašili, da paketa ne morejo dostaviti, ker nimajo pravega naslova, da nas ni bilo doma in da je treba plačati le nekaj evrov za ponovno dostavo ali carino.

Lažno sporočilo se bo morda zdelo povsem nedolžno, vsebovalo pa bo povezavo na spletno stran. Če uporabniki sledijo navodilom iz SMS-sporočila in kliknejo na ponujeno povezavo, jih bo ta odpeljala na spletno stran, ki kopira podobo dostavnih podjetij brez njihove vednosti. Ponarejena spletna stran zahteva vpis podatkov kreditne kartice, v drugem koraku pa tudi enkratne kode iz SMS-sporočila, ki ga žrtev prejme od banke. Vpisani podatki se prenesejo napadalcem, ti pa lahko z njimi žrtvi v celoti izpraznijo bančni račun.

Dolgo časa, opozarjajo na SI-CERTU, je veljajo, da moramo biti predvsem previdni na elektronska sporočila, saj je bil najpogostejši vektor napada elektronska pošta. To so tako imenovani phishing napadi oziroma ribarjenje za podatke prek elektronske pošte. Vendar na odzivnem centru SI-CERT zadnje čase beležijo veliko več napadov prek SMS-sporočil in aplikacij za hipno sporočanje (npr. Viber, WhatsApp). Nevarnost torej preži v obliki zasebnih sporočil, ki pod pretvezo "preverjanja podatkov", "potrjevanja transakcij" in podobnega želijo izvabiti podatke za dostop do podatkov. 

Dostavna podjetja nikoli ne zahtevajo vnosa kreditne kartice na svojih spletnih straneh! V SMS-sporočilih, namenjenih obveščanju o dostavi paketa, logistična podjetja nikoli ne preusmerjajo na spletno stran, kjer naj bi vnesli podatke kreditne kartice.

Napadi prek SMS-sporočil pa so za uporabnike lahko še nevarnejši od napadov preko elektronske pošte, saj jih na slednjih ščitijo vsaj filtri na poštnih strežnikih, ki blokirajo večji del lažnih sporočil. Pri SMS in podobnih sporočilih pa taka zaščita ne obstaja. V samem sporočilu tudi zelo težje preverimo, kam nas pelje povezava, kot to lahko storimo na računalniku. Nenazadnje je tudi način uporabe telefona veliko bolj oseben, pogosto ga uporabljamo v okolju, kjer si težje vzamemo trenutek miru, da natančno preverimo stran, kamor vnašamo podatke. Vse to so dejavniki, na katere tudi računajo spletni goljufi.

Primeri lažnih SMS sporočil
Primeri lažnih SMS sporočil FOTO: Varni na internetu

Zato, opozarjajo na SI-CERT, morajo spletni uporabniki ravnati previdno. V prihajajočih tednih je pričakovati več obvestil o dostavi paketov, predvsem pa je treba biti pozoren na SMS-sporočila ali elektronsko pošto, ki zahteva takojšen odziv, npr. "takoj preverite podatke, ali pa bo pošiljka zavrnjena", "paketa ne moremo dostaviti, plačajte carino". Če kliknete na povezavo in ta v naslednjem koraku zahteva še vpis kreditne kartice, je to znak za alarm.

Če uporabniki prejmejo SMS-sporočilo, ki usmerja na spletno stran, namenjeno kraji podatkov, lahko pošljejo posnetek zaslona oz. sliko sporočila na naslov cert@cert.si. Uporabniki, ki so kliknili na povezavo in vnesli podatke kreditne kartice, se morajo nemudoma obrniti na svojo banko.

  • zacetni
  • VITALHIT
  • KLET KRŠKO
  • SWY
  • WIDEX
  • PEČJAK
  • NEPREMICNINE
  • LISCA

KOMENTARJI (20)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

Pajo_36
14. 11. 2023 15.16
+1
Mene pa nekaj drugega zanima: od kje številke??? Je to una fora k morš na amazonu obvezno dat cifro, al pač dobijo od operaterjev? Tud jz sm dobu prejšn tedn, pa ml en paket naročen iz Japonske, ampak mi je poslala najprej ena francoska cifra pol pa še bolgarska... no dejmo novinarji, od kje številke, če sm izrecno dal da nočem biti v imenikih???
tornadotex
14. 11. 2023 13.19
+11
Ne vem zakaj to ne objavijo na TV in ostalih medijih,ker v tem času bo nategnjenih ogromno ljudi...tudi sam že dobivam tako pošto...Alarm !!
Bikoborec
14. 11. 2023 12.47
-10
Jaz jim dam vedno podatke in številke kartice pa je vse ok
Pajo_36
14. 11. 2023 15.14
Ne boste verjeli
14. 11. 2023 12.32
+12
Grem v štacuno (ali po potrebi v več njih), pogledam, izberem, prinesem na blagajno, plačam in odnesem domov.
Lojze Biber
14. 11. 2023 12.34
+6
Janez_53
14. 11. 2023 13.07
+2
Stajerc22
14. 11. 2023 12.08
+12
en razlog vec za to, da se gotovina ohrani
petka5
14. 11. 2023 11.42
+14
tega sem pa jaz včeraj dobila... pa pred tem ze prejsnji teden enega in kako cudno ravno, ko sem se s posto pogovarjala o enem paketu, mi govorijo da so ga pozabili na dostavni, kjer bi ga morali prevzeti za dostavo in se zdaj pelje na mojo domaco posto, da ga lahko dvignem cez par minut... par minut za tem pogovorom dobim sms, da če hocem dostavo v istem dnevu, da je treba placati ne vem kaj... klicem zensko nazaj in jo vprasam ce so mi oni kaj poslali za to, da zdaj ekstra peljejo pozabljeni paket moj na posto.. pravi da ne in da je zgolj cudno nakljucje, da so to lopovi, no in potem vceraj dobim se tega, da je paket na carini.... oba sem izbrisala
Nick.Mason
14. 11. 2023 11.45
+18
Potem so jim hekerji v sistem sledenja vdrli in vedo za vse pakete in tako stranke nasedejo potem,pravilno ste storili in ignorirali,saj ne plačaš nič kar si že oz. doma po povzetju in to je to.
petka5
14. 11. 2023 11.56
+12
tudi jaz sem na to pomislila, da so jim morali vdreti nekam, ker je bilo res cudno da dobim sms par minut za klicem in dejanskim pogovorom s posto o dostavi.
Ramzess
14. 11. 2023 16.13
"klicem zensko nazaj in jo vprasam ce so mi oni kaj poslali za to, da zdaj ekstra peljejo pozabljeni paket moj na posto" Hecno, ampak bi pa ja morala vedeti če je kaj naročila kje in kaj, ne pa da še kliče. Sploh se pa naročilo spremlja in veš kje je.
Hani Vajk
14. 11. 2023 11.37
+4
Lahko bi kaj napisali o vdoru v NLB pred cca 2 tedni, ko so malim/srednjim podjetnikom pokradli denar z enim samim sms-om.
london1982
14. 11. 2023 12.44
+1
Hani Vajk
14. 11. 2023 16.35
+1
@london1982 seveda drži. Vdor se je zgoril, izklopili vse varnostne sisteme, razen zadnjega, sms na strankin telefon. Vse tiste kartice in gesla niso nič pomagala. Nekateri so imeli toliko sreče, da je bil poskus prenosa denarja na račun, ki je na črni listi. Večina pa ni imela te sreče. Na banki sem videl kako je starejša gospa tepla svojega moža, kateremu so sunili denar. Krivim NLB. Ne more biti en SMS dovolj, da ti vse pokradejo.